Auditoria informatica clases-5
-
Upload
rodrigonix -
Category
Documents
-
view
28 -
download
0
Transcript of Auditoria informatica clases-5
Auditoría Informática
Aspectos a considerar en la Gestión de Riesgos:
Actividades de Control/monitoreo; Son políticas y procedimientos que ayudan a asegurar que las respuestas a los riesgos de la Administración sean llevadas a cabo. Implica reducir la probabilidad y/o impacto de un evento de riesgo adverso a un umbral aceptable. Por cada operación cuando nos referimos a controles y a nivel agregado o muestra representativa de operaciones cuando hablamos de monitoreo o supervisión.
Evitar el riesgo; Las acciones están dirigidas a eliminar o evitar las actividades que originan riesgo, como eliminar una línea de productos o no operar con un sector de clientes.
Transferir o Compartir el riesgo; la intención en esta situación es minimizar la probabilidad de riesgo o impacto, compartiendo una parte del riesgo con otros, como sucede con la adopción de seguros.
Asumir el riesgo; Esta se refiere a que no se toma ninguna acción, ante la probabilidad de riesgo o impacto.
Auditoría Informática
Ejercicio
Para los siguientes procesos de negocios de un banco: Vender Depósitos a Plazo (profesor y alumnos) Vender Cuentas Corrientes (alumnos)
Identificar; Partícipes en el proceso Diagramar las actividades Identificar Riesgos Inherentes en Matriz